Cybersécurité : à quoi les entreprises doivent-elles s'attendre en 2025 ?
En 2025, les entreprises feront face à la dépendance aux fournisseurs, la désinformation impactant l'IA et les réglementations inefficaces. L'innovation, la sécurité et l'adaptation seront clés.
Plus notre société est connectée et plus les risques qui y sont associés grandissent. Entre la dépendance excessive aux fournisseurs, la désinformation qui menace les modèles d’IA et les réglementations inefficaces, 2025 devrait encore réserver son lot de surprises.
Le verrouillage des fournisseurs va conduire à une augmentation des violations en 2025
La dépendance des organisations à l’égard de certains fournisseurs constitue l’un des principaux points de blocage lorsqu’elles souhaitent remettre en question leurs approches. L’hyper-focalisation sur la « transformation numérique » au cours des dernières années, caractérisé par l’intégration de nouveaux outils pour innover rapidement, a laissé la dimension sécuritaire sur le bas-côté. En 2025, il est probable que les entreprises ressentent les effets pervers de cette course à la transformation : apparition de nouveaux outils, adoubement par les pairs, mise en œuvre rapide et répétition. Il va donc falloir se concentrer désormais sur la « transformation de la sécurité » et commencer à éliminer les outils et les fournisseurs qui génèrent de la complexité au lieu de favoriser l’innovation.
La désinformation risque d’altérer le fonctionnement des modèles d’IA.
Dans le monde de l’IA, les données sont le carburant qui fait tourner les systèmes. Les organisations qui en ont le plus seront les plus efficaces. Mais quantité n’est pas toujours synonyme de qualité et la désinformation qui continue de sévir dans la société va commencera à s’infiltrer dans les modèles d’IA dont certains sont essentiels à la prise de décision. On pourrait donc voir des altérations de certaines application comme le calcul des marchandises nécessaires pour réapprovisionner les rayons des épiceries, le diagnostic des patients malades ou l’analyse des tendances du marché pour partager les risques financiers avec les banquiers.
Les réglementations liés à la cybersécurité vont avoir un effet pervers
Les règlementations visant à renforcer la cybersécurité sont adoptées un peu partout dans le monde. Et bien qu’elles soient mises en œuvrent pour de bonnes intentions, elles pourraient générer l’effet inverse. En réalité, ces règlementations pourraient créer de la complexité pour les entreprises, sans n’avoir d’impact réel sur l’arrêt des attaques. Ces dernières années, une série de brèches importantes ont attiré l’attention des régulateurs qui ont voulu légiférer afin d’améliorer la résilience des organisations. Mais ces réactions souvent spontanées exigent des efforts irréalistes ne se concentrant pas sur les aspects les plus critiques des contrôles de sécurité. Les régulateurs ne reconnaissent toujours pas ce qui fera la différence dans l’évolution vers une infrastructure immuable.
Les 5 à 10 prochaines années vont décider de l’avenir des entreprises
Les années qui viennent seront décisives pour les entreprises. Il y aura celles qui auront su tirer parti de l’IA pour innover, et celles qui seront condamnées à disparaitre. Face à cette dure réalité, les RSSI doivent trouver le moyen de favoriser l’IA, et non de la bloquer. Mais l’IA n’en étant qu’à ses débuts, très peu d’entre eux ont une connaissance approfondie de cette technologie ou des risques qu’elle peut représenter... d’où un niveau de confiance extrêmement faible dans le fait que leur organisation est bien préparée. Ce manque de compréhension de l’IA risque de donner une longueur d’avance aux acteurs de la menace, qui pourrait avoir des conséquences tragiques pour les organisations qui en seraient victimes.
Les défis technologiques, sécuritaires et réglementaires de 2025 exigent des entreprises une vigilance accrue et des stratégies adaptées pour éviter les pièges d'une dépendance excessive, d'une désinformation rampante et de réglementations mal calibrées. Les entreprises qui réussiront à équilibrer innovation, sécurité et agilité réglementaire seront celles qui prospéreront dans cette décennie décisive.